Si vous vous souciez de votre confidentialité en ligne, le chiffrement est l'outil indispensable pour protéger vos données des regards indiscrets. Grâce à des protocoles robustes comme PGP, seules les personnes autorisées peuvent accéder à vos informations sensibles.
L'une des méthodes de chiffrement les plus fiables et populaires est PGP (Pretty Good Privacy). Cet article détaillé vous explique ce qu'est PGP, son fonctionnement et comment l'utiliser efficacement pour sécuriser vos communications.
PGP signifie Pretty Good Privacy (Une assez bonne confidentialité). Il est principalement utilisé pour chiffrer des messages entre deux interlocuteurs. Le principe : le message est chiffré avec la clé publique du destinataire, qui seul peut le déchiffrer grâce à sa clé privée.
Si les concepts de clé publique et privée vous sont inconnus, consultez d'abord nos explications sur les bases de la cryptographie pour mieux appréhender le sujet.
Ce système allie simplicité et sécurité : n'importe qui peut chiffrer un message avec votre clé publique et le logiciel PGP adapté, mais seul le détenteur de la clé privée (protégée par un mot de passe) peut le lire.
Au-delà du chiffrement, PGP supporte les signatures numériques. En signant un message avec votre clé privée, vous garantissez son intégrité. Toute modification, même minime, invalide la signature et alerte le destinataire d'une altération potentiellement malveillante.
Dans cet article, nous abordons PGP et GnuPG (GPG), une implémentation open source gratuite fonctionnant sur les mêmes principes. À moins d'acheter un produit PGP commercial chez Symantec (propriétaire actuel des droits), vous utiliserez probablement GPG.
Voici un bref historique :
PGP : Créé par Phil Zimmermann en 1991, c'est l'un des protocoles de chiffrement les plus durables, largement adopté pour le chiffrement d'emails. Propriété de Symantec, il est licencié à de nombreuses entreprises.
OpenPGP : Jusqu'en 1992, la cryptographie était classée comme munition aux États-Unis, rendant l'exportation de PGP illégale. Le groupe OpenPGP, soutenu par l'IETF, a créé une norme open source pour contourner ces restrictions tout en préservant la puissance du chiffrement.
GnuPG : Implémentation libre de la norme OpenPGP, GPG est une alternative fiable au PGP commercial.
Les algorithmes sont compatibles entre ces outils, assurant une interopérabilité parfaite.
Les mécanismes mathématiques de PGP sont complexes, mais ils combinent chiffrement symétrique (clé unique à usage unique) et asymétrique (clés publiques/privées). Une vidéo explicative (non incluse ici) illustre parfaitement ce processus hybride.
Aucun système n'est inviolable à 100 %, mais PGP est considéré comme extrêmement robuste. Son système à double clé, les signatures numériques, son code open source audité et son adoption massive en font un standard de référence.
L'expert Bruce Schneier l'a qualifié de « plus proche du chiffrement militaire ». PGP.net affirme l'absence de « vulnérabilités pratiques ». Edward Snowden lui-même l'a utilisé pour transmettre des documents sensibles à Glenn Greenwald.
PGP supporte divers algorithmes, dont RSA (courant pour les clés) et AES (défaut dans GnuPG). RSA 2048 bits résisterait à des quadrillions d'années de calculs sur un PC standard – bien au-delà de l'âge de l'univers.
AES-256, utilisé pour les données « top secret » par le gouvernement US, confirme la solidité de ces choix. GnuPG insiste : tous ses algorithmes sont optimaux, le choix relevant du goût personnel.
Passons à la pratique.
GPG est gratuit et open source. Bien qu'en ligne de commande par défaut, des interfaces graphiques existent :
Intégrez-le à votre client email : Apple Mail (natif), Outlook (via Gpg4win), Thunderbird (Enigmail), webmail (Mailvelope/Flowcrypt).
Dans GPG Suite (macOS), cliquez « Nouveau », saisissez nom/email, choisissez la taille de clé. Publiez votre clé publique sur un serveur pour faciliter les échanges (mais vérifiez d'abord vos infos, car irréversibles).
Similaire dans Gpg4win.
Consultez la doc de votre client ou cherchez « [client] activer PGP ». Exemples : GPG Suite pour Apple Mail ; import manuel pour Outlook.
Pour approfondir, suivez notre cours gratuit sur la sécurité email.
Échangez-les en personne ou via des canaux sécurisés. Publiez la vôtre sur votre site/Twitter (clé publique seulement !). Recherchez sur des serveurs comme PGP Global Directory ou MIT Key Server, puis importez.
Pour les fichiers : Kleopatra (Gpg4win, Windows), Seahorse (Mac/Linux), ou ligne de commande GPG.
Pour des volumes locaux, VeraCrypt est une excellente option complémentaire.
Pas besoin d'être expert en cryptographie pour bénéficier de PGP. Téléchargez les outils, suivez ces étapes, et protégez emails/fichiers dès aujourd'hui. Découvrez aussi nos recommandations de fournisseurs email sécurisés avec chiffrement intégré.
[]